REPUBLIKA.CO.ID, JAKARTA – Kelompok peretas Lapsus$ yang terkenal telah meretas Nvidia, Samsung, dan banyak perusahaan lain, pada pekan ini mengklaim telah meretas Microsoft. Mereka mengunggah berkas dokumen yang diklaim berisi kode sumber parsial Bing dan Cortana dalam arsip yang menyimpan hampir 37GB data.
Setelah menyelidiki, pada Selasa malam, Microsoft mengonfirmasi kelompok yang disebut DEV-0537 menyusup dalam satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya. Penyelidik Microsoft berhasil melacak kelompok Lapsus$ selama berpekan-pekan dan merinci sejumlah metode yang mereka gunakan.
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan DEV-0537 untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan. Sering kali ini mengakibatkan pemerasan. Taktik dan tujuan menunjukkan pelaku kejahatan dunia maya dimotivasi oleh pencurian dan perusakan.
Menanggapi serangan ini, Microsoft mengatakan kode yang bocor tidak cukup parah. Tim segera merespons untuk menutup peretas di tengah operasi.
Lapsus$ dikabarkan memiliki akses ke data dari Okta, Samsung, Ubisoft, Nvidia, dan Microsoft. Samsung dan Nvidia mengakui bahwa data mereka telah dicuri tetapi Okta menolak klaim kelompok peretas itu berhasil memiliki akses ke layanan otentikasi.
“Microsoft tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak menyebabkan peningkatan risiko. Tim kami sudah menyelidiki akun yang disusupi berdasarkan intelijen ancaman ketika peretas tersebut secara terbuka mengungkapkan penyusupan mereka,” kata Microsoft, dilansir The Verge, Rabu (23/3/2022).
Serangan yang mengambil akses kode sumber ini bukan pertama kali terjadi pada Microsoft. Sebelumnya, pernah terjadi serangan Solarwinds. Lapsus$ juga mengklaim hanya mendapat sekitar 45 persen kode untuk Bing dan Cortana dan sekitar 90 persen kode untuk Bing Maps.
Dalam postingan blognya, Microsoft menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan mereka. Di antaranya adalah mewajibkan autentikasi multifaktor, mendidik anggota tim tentang potensi serangan rekayasa sosial , dan membuat proses untuk respons potensial terhadap serangan Lapsus$. Microsoft akan terus melacak Lapsus$ dan mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft.